De acuerdo

El firewall activo después de la recuperación de una falla no retoma su rol previo en activo

24 0 0 0

Hola a todos. Continuamos con la serie de publicaciones sobre los diferentes análisis de resolución de problemas que se pueden presentar para la función de Hot-Standby en firewalls. A continuación revisaremos el caso en el que el firewall activo después de la recuperación de una falla no retoma su rol previo en activo.

 

Síntoma

Después de que la interfaz del firewall activo original FW_A (HRP_M) se desactiva, FW_A (HRP_M) se convierte en el firewall en espera FW_A (HRP_S). Una vez que se recupera la interfaz, FW_A (HRP_S) no retoma el rol de activo.

 

Posibles Causas

l  Una vez que se recupera la interfaz del firewall activo original FW_A, la prioridad sigue siendo menor que la del firewall en espera original FW_B.

l  No se configura ninguna preferencia en el firewall activo FW_A.

l  El retraso de preferencia del firewall activo FW_A es demasiado largo y FW_A está en el período de retraso de preferencia.


Procedimiento de solución de problemas

1. Ejecute el comando display hrp state verbose en el firewall activo original FW_A para verificar si la prioridad actual es mayor o igual que la prioridad del par.

d3


l  Si la prioridad es mayor o igual que la del par, vaya al paso 2.

l  Si la prioridad es menor que la del par, verifique si otras interfaces de seguimiento de hrp en el firewall activo original están con falla.

 

2. Ejecute el comando display current-configuration | include hrp preempt en el firewall activo original FW_A para verificar si la preferencia está configurada en el dispositivo.

d4


l  Si se configura la no preferencia, el firewall en espera no se anticipa al rol activo cuando las prioridades de los firewalls activos y en espera son las mismas. Ejecute el comando hrp preempt para habilitar la preferencia.

l  Si se ha configurado la preferencia, vaya al paso 3.


3. Ejecute el comando display current-configuration | include hrp preempten el firewall activo original FW_A para verificar la configuración del retraso de preferencia.

d5


El retraso de preferencia predeterminado es de 60 segundos. Cuando se cumple la condición de preferencia, la preferencia ocurre después de 60 segundos.

 

l  Si la configuración se cambia a un tiempo más largo, el firewall puede estar en el período de demora de preferencia. Después de este período, verifique si la preferencia es exitosa.

l  Si la falla persiste, pase al paso 4.

 

4. Póngase en contacto con el personal de soporte técnico de Huawei.

Si la falla persiste, comuníquese con el personal de soporte técnico de Huawei.

 

Saludos.

                  

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.